デプロイ後、vRealize Business for Cloudの SSL 証明書を置き換えることができます。自己署名証明書を認証局 (CA) が署名した証明書に置き換えることができます。証明書のプライベート キーと CA が発行した証明書をインポートできます。
前提条件
古いキー ストアをリストアするには、/usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore にある既存のキー ストアをバックアップします。
手順
- vRealize Business for CloudWeb コンソール (https://vRealize_Business_for_Cloud_IP_address:5480) にログインします。
- vRealize Business for Cloudを vRealize Automation または VMware Identity Manager から登録解除します。
- [管理] タブで、[SSL] を選択します。
- [モードの選択] メニューから証明書のタイプを選択します。PEM でエンコードされた証明書を使用している場合は、[PEM でエンコードされた証明書のインポート] を選択します。
注: : 自己署名証明書を本番環境に使用することはお勧めできません。
オプション |
操作 |
[自己署名証明書の生成] |
- 証明書の共通名を [共通名] テキスト ボックスに入力します。仮想アプライアンスの完全修飾ドメイン名 (hostname.domain.name)、または *.mycompany.com などのワイルドカードを使用できます。デフォルト値は、仮想アプライアンスのホスト名に一致していないかぎり使用しないでください。
- 会社名などの組織名を [組織] テキスト ボックスに入力します。
- 部署名や場所などの組織単位を [組織単位] テキスト ボックスに入力します。
- US などの 2 文字の ISO 3166 国コードを [国コード] テキスト ボックスに入力します。
|
[PEM でエンコードされた証明書のインポート] |
証明書をインポートするには、証明書が次の要件を満たしていることを確認します。
- キーサイズ:2048
- アルゴリズム:RSA
- 証明書に記載されている識別名は、ネットワーク経由で到達可能でなければなりません。
- ヘッダおよびフッタを含む証明書値を BEGIN PRIVATE KEY から END PRIVATE KEY にコピーし、それらを [RSA プライベート キー] テキスト ボックスに貼り付けます。
- ヘッダおよびフッタを含む証明書値を BEGIN CERTIFICATE から END CERTIFICATE にコピーし、それらを [証明書 (.pem)] テキスト ボックスに貼り付けます。
- 証明書にプライベート キー パス フレーズが含まれる場合は、パス フレーズをコピーし、それぞれのテキスト ボックスに貼り付けます。この操作により、インポートする証明書のプライベート キーが暗号化されます。
|
- [証明書の置き換え] をクリックします。
- vRealize Business for Cloudを vRealize Automation または VMware Identity Manager に再登録します。
注: :
VMware Identity Managerを使用している場合は、
monit start itbm-data-collector
コマンドを実行してデータ コレクション サービスを手動で再起動する必要があります。